A Google le preocupa la seguridad de Chrome ya que son conscientes de que a medida que aumenta la sofisticación de las aplicaciones web también crecen las posibilidades de que los hackers aprovechen cualquier vulnerabilidad para atacar a los usuarios.
La compañía ya cuenta con algunas herramientas como Skipfish o Ratproxy que permiten examinar la seguridad de las aplicaciones pero éstas no son suficientes para garantizar que los usuarios de Chrome están a salvo de ciberataques.
Por esta razón han presentado la nueva herramienta open source DOM Snitch, que permite a los desarrolladores analizar el código de las aplicaciones web para determinar si existen agujeros de seguridad que pudieran ser aprovechados por los atacantes.
DOM Snitch aún está en fase experimental por lo que puede tener algún fallo en su funcionamiento, según advierte el ingeniero de seguridad de Google, Radoslav Vasilev.
El principal objetivo es que los desarrolladores puedan detectar cuándo una página es insegura. Para lograr este cometido se han adoptado “varios métodos para interceptar llamadas Java Script a la infraestructura del navegador clave y potencialmente peligrosa, como document.write o HTMLElement.innerHTML”, explica Vasilev.
Una de las principales ventajas de DOM Snitch es que permite observar las modificaciones en tiempo real, sin que sea necesario salir del navegador, desplazarse por el código con un depurador o detener la ejecución de la aplicación.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…
